我正在GitHub上开发一些私有项目,我想在部署服务器上添加夜间cronjobs,以从GitHub中提取最新版本。我目前正在通过在每个部署服务器上生成密钥对,并将公钥作为“部署密钥”添加到Github项目中来实现这一点。
但是,我最近发现这些部署键实际上对项目具有写访问权。因此,每个服务器管理员都可能开始编辑。此外,我可以将每个部署密钥只添加到一个存储库,而我希望能够在一个和同一个部署服务器上部署多个存储库。
有没有一种方法可以为GitHub上选定的用户提供私有存储库的只读访问?
对于组织: 我建议专门为用户创建一个新团队。然后,该团队可以授予对您指定的存储库的只读访问权。希望这有帮助!
对于发现此问题的任何其他人,请知道,现在您实际上可以创建只读部署密钥:
https://github.com/blog/2024-read-only-deploy-keys
您仍然可以创建具有写访问权限的部署密钥,但在添加密钥时必须显式授予该权限。
我 have it on good authority 那个(相对新的) "Organizations" 此功能允许您向私有存储库添加具有只读访问权限的人员。